Nhận định, soi kèo Najma Manama vs Al Hidd, 22h30 ngày 29/12
ậnđịnhsoikèoNajmaManamavsAlHiddhngàkêt quả c1 Phạm Xuân Hải - 29/12/2023 04:20 Nhận định bóng đá giải khác
相关推荐
-
Siêu máy tính dự đoán AS Roma vs Genoa, 2h45 ngày 18/1
-
Chuỗi khách sạn Marriott làm lộ thông tin hàng trăm triệu khách hàng Sau khi tham vấn chuyên gia an ninh mạng bên ngoài, tổ hợp khách sạn này nhận ra rằng cơ sở dữ liệu của họ đã bị xâm nhập từ năm 2014 và rất nhiều thông tin nhạy cảm đã bị đánh cắp.
Cụ thể, thông tin của 500 triệu khách đặt phòng suốt bốn năm qua đã bị xâm nhập, bao gồm tên, địa chỉ mail, số điện thoại, số hộ chiếu, ngày tháng năm sinh, giới tính, thời gian lưu trú, ngày đặt phòng và các hình thức liên lạc khác.
Ngoài ra còn có thêm thông tin về thẻ thanh toán mã hóa bằng chuẩn AES-128. Marriott không dám chắc tin tặc có giải mã được dữ liệu này hay không. Tất nhiên, những thông tin kiểu như địa chỉ e-mail, số điện thoại... chắc chắn tin tặc đã nắm trong tay.
Hiện Marriott chưa công bố đánh giá thiệt hại và cũng chưa chính thức đưa ra cảnh báo hoặc biện pháp ngăn chặn nào đối với những thông tin rò rỉ trên.
Nguyễn Minh (theo Softpedia)
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
" alt="Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng">Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
-
Một công ty thực phẩm của Trung Quốc đã cố gắng chứng minh nhà vệ sinh của mình rất sạch sẽ bằng cách để cho nhân ăn đồ ăn trong bồn tiểu nam. VietNamNet TV
Búp bê tình dục - 'Thủ phạm' khiến người Nhật nguy cơ tuyệt chủng
Tỷ lệ sinh ở Nhật đã tụt xuống dưới mức 1 triệu ca vào năm 2017 và các chuyên gia cho rằng điều này xuất phát từ việc người độc thân mê đắm những con búp bê tình dục
" alt="Ăn đồ ăn trong bồn tiểu để chứng minh nhà vệ sinh sạch sẽ">Ăn đồ ăn trong bồn tiểu để chứng minh nhà vệ sinh sạch sẽ
-
Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói. Vị chuyên gia về công nghệ này đã thật sự bị sốc khi đọc được tin này trên Bloomberg. Ông đã hét to: "Thật là khủng khiếp!". Và, "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!", khi đọc bài báo về vụ Trung Quốc dùng "chip hạt gạo" để hack Amazon và Apple, theo The Verge.
Cũng theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.Theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng. Ý tưởng (và nay đã trở thành thực tế) cấy một con chip nguy hiểm vào phần cứng máy chủ của Trung Quốc đã khiến các chuyên gia bảo mật trên khắp thế giới bị sốc, bởi từ trước tới nay, họ chỉ tập trung vào những cuộc tấn công bằng phần mềm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng.
Dù nhỏ bé, nhưng những con chip này sẽ giúp các hacker có thể bí mật sửa đổi cấu hình máy chủ, vượt qua những kiểm tra bảo mật bằng phần mềm một cách dễ dàng. Về cơ bản, nó cung cấp cho phép hacker Trung Quốc một "cửa hậu" để đánh cắp thông tin của doanh nghiệp Mỹ.
Liên quan đến vụ việc này, trong nhiều năm qua, các chuyên gia bảo mật cũng đã nhiều lần cảnh báo về nguy cơ an ninh trong chuỗi cung ứng linh kiện phần cứng, đặc biệt là khi Trung Quốc độc quyền việc sản xuất và cung cấp linh kiện.
Thực tế cho thấy, từ trước đến nay, chúng ta vẫn chưa từng chứng kiến bất cứ vụ tấn công diện rộng nào vào các công ty Mỹ như những gì Bloomberg vừa phát hiện ra. Thế nên các chuyên gia bảo mật đều đồng ý rằng, chưa có phương thức khả thi nào để ngăn chặn những cuộc tấn công bằng phần cứng như thế này. Và mọi thứ chỉ có thể thay đổi nếu ngành công nghiệp công nghệ cao "suy nghĩ lại một cách nghiêm túc" về chuỗi cung ứng linh kiện và cách các sản phẩm được tung ra thị trường.
Theo Katie Moussouris - người sáng lập kiêm CEO của hãng bảo mật Luta Security, với phương thức cấy phần cứng nguy hiểm vào các bo mạch chủ, hacker có thể vượt qua mọi phương thức bảo vệ bằng phần mềm mà lâu nay chúng ta đã làm.
"Khi một phần cứng nguy hiểm được cấy vào hệ thống nó không những khó bị phát hiện mà còn có thể vượt qua cả những biện pháp bảo mật phần mềm tinh vi nhất.", Moussouris nói.Việc cấy chip hạt gạo vào các bảng mạch để hack các công ty công nghệ đang dấy lên một làn sóng về sự bất an về an ninh mạng lẫn bí mật công nghệ. Còn Jake Williams - người sáng lập ra Rendition Infosec, cho rằng sau vụ việc này, các nhóm bảo mật cần có một cách tiếp cận hoàn toàn mới. "Chúng ta đang có một vấn đề cực kỳ lớn. Bình thường những con chip nguy hiểm kiểu này đã rất khó để phát hiện và chúng ta cũng chẳng có công cụ để làm điều ấy." - Williams nói. Vì thế, thay vì kiểm tra code và săn tìm mã độc trong phần mềm, chúng ta cần kiểm tra những can thiệp vật lý ở mức độ phần cứng.
Một số chuyên gia cho rằng, ở một chiều hướng nào đó, kiểu tấn công bằng phần cứng này đã "vay mượn kỹ thuật" từ phương thức jailbreak, phá vỡ chuỗi xác thực giữa phần cứng và phần mềm thay vì tấn công phần mềm.
Chẳng hạn, hacker lừng danh George Hotz không tin tưởng lắm vào báo cáo của Bloomberg. Tuy nhiên, anh cho rằng các công cụ bảo mật thông thường không thể ngăn chặn phương thức hack qua chuỗi cung ứng linh kiện này. "Nếu bạn không tin tưởng vào phần cứng của mình, bạn cũng chẳng thể tin tưởng vào bất cứ thứ gì mà phần cứng này kiểm tra". Và, "Về cơ bản không có cách nào để kiểm tra vấn đề này trong phần mềm.", Hotz nói.
Hiện chưa biết các công ty như Apple và Amazon sẽ thích ứng với nguy cơ mới này như thế nào. Về những biểu hiện ra ngoài, họ vẫn "cố mạnh miệng" bác bỏ những tin tức liên quan, nhưng ở cấp độ phần cứng, việc "truy tìm hành vi bất thường" cũng giống như chúng ta "cố gắng nghe những tiếng thì thầm" vậy.
Sẽ có thể một vài dị thường nhỏ sẽ xuất hiện liên tục nhưng cũng đến mức báo động. Ngay các chuyên gia "săn lỗi, nhận thưởng" cũng không giúp được gì nhiều, bởi nếu nhận được linh kiện từ Supermicro, các chuyên gia săn lỗi vẫn cần có đủ tiền và lượng phần cứng nhất định để tiến hành thử nghiệm. Và khi gặp sự cố hoặc làm hỏng một phần cứng, bạn không thể bắt đầu lại một lần nữa. Điều này khiến chương trình săn lỗi nhận thưởng thông thường khó có thể được triển khai.
Thay vào đó - theo Moussouris, nguy cơ bảo mật trong chuỗi cung ứng là điều mà chúng ta phải chấp nhận. Và thực tiễn cũng cho thấy, các công ty cũng đã chấp nhận thỏa hiệp để có các linh kiện giá rẻ. Họ chấp nhận những rủi ro từ chuỗi cung ứng như chúng ta đã thấy.
"Các hãng công nghệ Mỹ đã chọn việc thuê các hãng nước ngoài sản xuất rất nhiều linh kiện để có thể biến chúng thành sản phẩm và tung ra thị trường.", Moussouris nói. Và, "Họ đã chấp nhận đánh đổi."Theo PC World VN
Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc
Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.
" alt="Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'">Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'
-
Nhận định, soi kèo Eyupspor vs Alanyaspor, 23h00 ngày 19/1: Sức mạnh tân binh
-
Diễn viên Quỳnh Anh là gương mặt quen thuộc với khán giả phim truyền hình, từng góp mặt trong nhiều bộ phim như "Mùi ngò gai", "Gọi giấc mơ về", "Đồng hồ cát"… (Ảnh: Chụp màn hình).
(Theo Dân Trí)
" alt="Nữ diễn viên Mùi ngò gai một mình nuôi con, mưu sinh nhiều nghề kiếm sống">Nữ diễn viên Mùi ngò gai một mình nuôi con, mưu sinh nhiều nghề kiếm sống
- 最近发表
-
- Nhận định, soi kèo Thanh Hóa vs Hà Tĩnh, 18h00 ngày 18/1: Khách ‘ghi điểm’
- Khối ngoại 'trở mặt'
- Concert cuối bùng nổ của Anh trai 'say hi'
- Tin tặc tấn công dữ liệu bảo hiểm y tế của 75.000 người Mỹ
- Nhận định, soi kèo Nacional vs AVS, 22h30 ngày 19/01: Làm khó chủ nhà
- iOS 11.3 mới nhất đã bị jailbreak
- Thay vì tiền số, Sam Bankman
- Đề thi môn Vật lý kỳ thi THPT quốc gia 2018
- Siêu máy tính dự đoán Lille vs Nice, 03h05 ngày 18/01
- Phương Oanh đi thử váy cưới, chuẩn bị cho ngày trọng đại với Shark Bình
- 随机阅读
-
- Nhận định, soi kèo Abahani Chittagong vs Police FC, 15h45 ngày 17/1: Khó cho chủ nhà
- Sao đẹp tuần qua: Phạm Hương thanh lịch, Trương Ngọc Ánh tinh tế khoe eo thon
- Nhận xét đề thi môn Ngữ văn kỳ thi THPT quốc gia 2018
- Sexy ngoài đời, Thanh Trúc 9X khác xa khi làm MC thời sự
- Nhận định, soi kèo Real Madrid vs Las Palmas, 22h15 ngày 19/01: Sức mạnh nhà vô địch
- Hàng loạt khách hàng Vietinbank bị đánh cắp mật khẩu thẻ ATM rút trộm tiền
- Phát biểu của Tổng Bí thư tại Kỷ niệm 75 năm Ban Đối ngoại Trung ương
- Vì sao nền kinh tế lớn nhất châu Âu rơi vào khủng hoảng?
- Soi kèo góc Eintracht Frankfurt vs Dortmund, 2h30 ngày 18/1
- Quốc Khánh về hưu, NSƯT Xuân Bắc chúc hạnh phúc
- Ca sĩ Hồng Hạnh ‘cháy’ hết mình trên sân khấu Cassette hoài niệm
- Đáp án môn Vật lý thi THPT quốc gia 2018 mã đề 206
- Nhận định, soi kèo Hellas Verona vs Lazio, 0h00 ngày 20/1: Cơ hội của đội chủ nhà
- Hotgirl xinh đẹp bình World Cup đổi lấy sự cười nhạo của khán giả
- Tài tử có thân hình như tạc tượng tái xuất với vai siêu điệp viên đẹp trai
- Chọn trường để du học MBA ở Mỹ thế nào cho chuẩn?
- Nhận định, soi kèo Besiktas vs Samsunspor, 22h59 ngày 18/1: Những vị khách khó ưa
- Cuộc chiến không giới tuyến tập 13: Đoàn muốn kết nối, dựa hơi Trung
- Đáp án môn Toán thi tốt nghiệp THPT quốc gia 2018 mã đề 110
- Môn Triết trong Tú tài Pháp 2018
- 搜索
-
- 友情链接
-